Настройка интеграции Jira

Это руководство проведет вас через процесс настройки интеграции

Следуя этому руководству, настройте интеграцию Security Center с Jira и определите параметры синхронизации для пространства команды продукта или пространства команды безопасности.
Это руководство также позволит вам создать сопоставления для статуса и приоритета задания, используя значения, которые вы указали в Jira, выбирая их из выпадающих списков.

  • Войдите в Security Center.

  • Перейдите в НастройкиИнтеграцииJira.

Шаг 1. Авторизация

Выберите предпочтительный метод авторизации: Basic, OAuth или Token

Введите соответствующие учетные данные для выбранного метода:

  • Для Basic авторизации введите URL сервера Jira, email пользователя Jira и Токен аутентификации:**

Если у вас еще нет API-токена Jira, вам нужно создать его в Jira. Это можно сделать, войдя в Jira и перейдя на страницу "API tokens" в настройках профиля (Atlassian account settings → Security → Create and manage API tokens). Вы можете создать новый API-токен и использовать его для аутентификации в Security Center с помощью базовой авторизации.

  • Для OAuth введите URL сервера Jira, Jira Access token, Jira Access token secret, Jira Consumer key и добавьте файл сертификата. Чтобы использовать Jira OAuth, необходимо создать ссылку на приложение между Jira и Security Center. Подробные инструкции по созданию ссылки на приложение можно найти здесь.

Шаг 2. Сопоставление статусов

Настройте сопоставление между статусами уязвимостей и статусами тикетов в Jira.
Выберите из выпадающего списка один или несколько статусов уязвимости, которые будут автоматически устанавливаться в Jira при изменении статусов уязвимостей.

Шаг 3. Пространства команды по умолчанию

Установите пространство безопасности по умолчанию и пространство продукта по умолчанию, чтобы сэкономить время на их настройку в параметрах продукта. Эта настройка является глобальной и будет автоматически назначаться всем созданным продуктам. При необходимости вы можете задать конкретный продукт и пространство безопасности в настройках продукта.

  • Выберите Пространство команды продукта или Пространство команды безопасности для отображения статуса и приоритетов и установите переключатель соответствующим образом.

  • Пространство Jira (Пространство команды продукта или Пространство команды безопасности): введите название пространства в Jira для продукта и/или команды безопасности.

  • Тип задачи для соответствующего пространства: выберите из выпадающего списка.

  • Когда уязвимость решена, установить статус: выберите из выпадающего списка.

  • Когда уязвимость отклонена, установить статус: выберите из выпадающего списка.

  • Компоненты: выберите из выпадающего списка.

  • Перенести дату решения: выберите из выпадающего списка.

Шаг 4. Интеграция веб-хуков

Включить webhook интеграцию: активируйте связь между Security Center и Jira в режиме реального времени, активировав этот переключатель.
Webhook URL: используйте этот URL веб-хука для установки соединения между системами.

Обратите внимание, что для успешной интеграции с Jira необходимо убедиться, что URL, указанный в поле Webhook URL, заканчивается косой чертой (/). В противном случае, интеграция может работать некорректно.

Шаг 5. Сопоставление приоритетов заданий

По желанию установите соответствие между критичностью обнаружений и приоритетом проблемы в Jira.

{% hint style="warning" %} Перед настройкой убедитесь, что все проекты в экземпляре Jira имеют поле «Приоритет». В случае внесения изменений в описания приоритетов в Jira после настройки сопоставления, Security Center не будет обновлять их.

{% endhint %}

  • Активируйте включение сопоставления приоритетов, переместив переключатель

  • Настройте сопоставление между критичностью обнаружения и приоритетом проблемы Jira с помощью выпадающих списков

Шаг 6. Закройте проблему безопасности, если соответствующая проблема продукта решена

Выберите этот параметр, чтобы автоматически переводить проблемы группы безопасности в выбранный статус разрешения, когда соответствующая проблема группы продукта будет отмечена как решенная в Jira.

Шаг 7. Удаление проблем для отклоненных обнаружений

Активируйте этот параметр, чтобы удалить проблемы, связанные с отклоненными обнаружениями в Jira.

{% hint style="warning" %} Если вы решите отклонить обнаружение в Jira («Ложное срабатывание»), Security Center может отправить запрос на удаление соответствующей задачи в Jira, если опция удаления включена. Пожалуйста, будьте осторожны и помните, что отклонение обнаружений может привести к удалению задачи в подключенной системе Jira.

{% endhint %}

Поздравляем! Теперь вы можете создавать и обновлять задачи в Security Center, и они будут автоматически отражаться в вашем экземпляре Jira. :tada: